Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/277.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 内核访问和启动前停止进程_Python_Linux_Process_Linux Kernel - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 内核访问和启动前停止进程

Python 内核访问和启动前停止进程

python linux process linux-kernel

Python 内核访问和启动前停止进程,python,linux,process,linux-kernel,Python,Linux,Process,Linux Kernel,我想在进程启动之前用python捕获它们。我试图通过监听processtree捕捉它们,但它需要太多的CPU。如何在进程启动之前捕获它们。我正试图在恶意软件开始之前抓住它们。我想在新进程启动时中断,然后SIGSTOPit控制SIGCONT。请给我一些建议。需要在启动前停止可执行文件。正在尝试进行防病毒 我尝试了审计,但它没有用,因为您不能在开始之前停止进程。您可以创建一个包装器。例如,如果你想捕获/usr/bin/app将其重命名为/usr/bin/app.orig,并在实际运行/usr/bin

我想在进程启动之前用python捕获它们。我试图通过监听processtree捕捉它们,但它需要太多的CPU。如何在进程启动之前捕获它们。我正试图在恶意软件开始之前抓住它们。我想在新进程启动时中断,然后
SIGSTOP
it控制
SIGCONT
。请给我一些建议。需要在启动前停止可执行文件。正在尝试进行防病毒

我尝试了审计,但它没有用,因为您不能在开始之前停止进程。

您可以创建一个包装器。例如,如果你想捕获
/usr/bin/app
将其重命名为
/usr/bin/app.orig
,并在实际运行
/usr/bin/app.orig
之前在
/usr/bin/app.orig>中执行你想要的任何操作,我知道这是个聪明的主意。但它应该像一个工具,不应该改变任何东西。我可以强制内核在启动进程之前询问我吗?您可以创建一个实用程序,接收作为参数运行的可执行文件,执行逻辑,然后执行所需的二进制文件。